気になったニュース 9/29-10/12

こんにちは、先週、ブログの更新よりトイレ掃除を優先したはなくとです(夫の鏡)。

今回も気になったIT/サイバーセキュリティ関係のニュースと所感を書いていきます。

リンク先は全て外部サイトです。

Android 10で強化されたセキュリティ対策について、ユーザーが知っておくべきこと

すげぇと思いました。暗号化機能の強化、サンドボックス技術の実装をAndroidでできるようになったとは。。そしてAndroidもバージョン10になったんですね。私の使ってるZenpadはまだ6とか7だったような。。早い。

ファーウェイ外しの帰結は 大きすぎるガラパゴス

5Gを巡る米中の争いが世界を巻き込む戦いになっている模様。合従連衡みたいですね。この場合、中国は当時の秦に相当。当時、最終的には秦が中国統一を成し遂げたので、同じだと考えると中国が勝つんですかねぇ。複数の国で対抗しても、利害関係やら何やらでまとまらない所は必ず出てきて、そこを中国に崩されていくと思います。

政府による“サイバーセキュリティ増税”、あなたは支持しますか?

アメリカで行われた調査のようです。連邦所得税に対し3%までの増税なら半数以上が賛成との結果でした。日本だとどうなんでしょうかね。支持しない人が多そうw。その前に無駄遣いを~と言う人は必ずいる。ついでに増税した分を有効活用しなさそう(できなさそう)という不信感もある。こんな記事もありますしw

利用省庁ゼロで廃止された政府共通プラットフォームのセキュリティ機能についてまとめてみた
18億円もかかったけど、使われないとか。
国のシステムって要求や納期が厳しいことが多いので開発する方は辛い思いをしている訳ですが、ただのムダなシステム作ったと思うと寂しいでしょう。
日本ってこういうのが多いからサイバーセキュリティ増税とかしてもろくな物ができると思えない訳です。

推定2000万人以上が「無料期間後に数万円の有料購読が自動で始まる詐欺アプリ」をインストールしている

これは気を付けたい。なぜかというとアンインストールしても無駄だから。アンインストールすれば大丈夫、という思い込みを突いた点が巧妙です。

Pythonで学ぶサイバー攻撃の手口

サイバー攻撃にPythonがどのように使われるかを書いた記事。有料会員でないと全てみれないのですが、面白そうだったのでピックアップ。ちなみにはなくとは有料会員ではありません。

Amazonユーザーが震え上がった「注文履歴流出騒動」の恐ろしさ 解消報道後も「不誠実」と怒りの声やまず

これはひどい。何がひどいかというと、「質問」と「回答」がかみ合っていない。日本語分かりますか?というレベル。傲慢さ故の対応。自ら流出したユーザに連絡しない。謝罪もしない。

『Amazonは、お客様のセキュリティとプライバシーを大変重要に考えています』

「サイバーセキュリティからサイバーイミュニティへ進化を」–カスペルスキーCEOが提言

免疫力を高める → 攻撃を成功しにくくし、攻撃コストを割に合わないレベルにまで高める、との考え方のようです。IoT/産業用向けのセキュアOS(詳細は本記事参照)の開発によって実現させようとしています。不要な機能を持たせない、というのは有効だと思います。うまくいくことを願います。

DUE DILIGENCE AND DUE CARE

CISSPの勉強中に書籍を読んでもよく違いが分からなかった DUE DILIGENCE と DUE CARE について書かれています。

日本企業のIT化はなぜ進まないのか――日本特有のSI構造とエンタープライズITの在り方から探ってみると

これは会社の偉い人ほど読んで欲しい。アメリカと比較して自分たちが如何にITを重要と考えていないかが分かる。「ITは重要」と言っている方、これを読んで何を思うか。

サイバーセキュリティ市場のバブルは弾けるのか

いつの時代も、不足→拡大→過剰→削減 といったサイクルをとるのでいつか弾けるでしょう。5年ぐらいかかるのかなぁ(適当)。

おしまい

error: Content is protected !!